电力可信WAPI系统

参考价	面议

参考价

面议

具体成交价以合同协议为准

公司名称山东远盛通信科技有限公司
品牌
型号
所在地济南市
厂商性质其他
更新时间2023/7/13 15:14:36
访问次数299

产品标签:

在线询价收藏产品点击查看联系电话

　　山东远盛通信科技有限公司（以下简称“远盛通信”）成立于2016年，总部位于山东济南新能源产业园，是国家企业。公司通过了企业信用等级3A认证、软件产品和软件企业评估认证、软件能力成熟度3级(CMMI3)认证，以及质量管理体系、环境管理体系、职业健康安全管理体系、信息安全管理体系认证。　　远盛通信始终坚持“创新实干、自研产品、客户服务”的技术路线，积极拓展构建合作生态圈，坚持国产自主创新、坚持产学研深度融合，拥有优秀的业务专家团队、产品设计团队、研发交付团队，拥有多项自主知识产权的产品，为电力、新能源、节能环保、智能制造、工业物联网、智慧农业等领域提供*的自动化及信息化解决方案，具备完整的设计、研发、安装、调试、培训、维护一站式服务体系。　　远盛通信设有独立的生产中心，自有连续STM贴片机、自动焊锡机、高温老化室等，具备完整的设备生产流水线；办公区域1200平米，内部设有独立的设备研发中心和软件研发部，掌握产品核心技术，为客户提供软、硬件于一体的工业级产品。　　远盛通信持续深耕、自研产品，主要向客户提供安全可靠的智能电网终端、新能源并网终端、多合一融合终端等产品，提供 10kV新能源并网、35kV以及上电力并网服务，同时提供5G SDWAN组网、智能工业网关、智慧农业解决方案等产品和服务，为新能源电力、智能制造、运营商等行业客户提供*高效的智能化产品解决方案。

展开显示更多内容

巡检设备

产品简介在线询价

WAPI是WLANAuthenticationandPrivacyInfrastructure（无线局域网鉴别与保密基础结构）的简称，是中国提出的、以802.11无线协议为基础的无线安全标准。

电力可信WAPI系统产品信息

产品概述

　　WAPI 是 WLAN Authentication and Privacy Infrastructure（无线局域网鉴别与保密基础结构）的简称，是中国提出的、以 802.11 无线协议为基础的无线安全标准。

　　WAPI 协议由以下两部分构成：

　　（1）WAI：是 WLAN Authentication Infrastructure（无线局域网鉴别基础结构）的简称，是用于无线局域网中身份鉴别和密钥管理的安全方案；

　　（2）WPI：是 WLAN Privacy Infrastructure（无线局域网保密基础结构）的简称，是用于无线局域网中数据传输保护的安全方案，包括数据加密、数据鉴别和重放保护等功能。

WAPI系统基本概念

横线.png

（1）AC（Access Controller，接入控制器）：用于对WLAN 中与之关联的FIT AP 进行控制和管理的设备。

（2）AP（Access Point，接入点）：是指任何一个能通过无线介质为无线终端提供分布式访问服务的实体。

（3）AS（Authentication Server，鉴别服务器）：用于对用户和设备证书进行身份鉴别等，是基于公钥密码技术的WAI 中重要的组成部分。

（4）BK（Base Key，基密钥）：用于导出单播会话密钥，由证书鉴别过程协商得到或者由预共享密钥导出。

（5）FAT AP（FAT Access Point，胖 AP）：传统 AP，除了提供基本的无线连接功能外，还能提供安全、管理和性能增强功能。FAT AP 不能与 AC 关联使用。

（5）FIT AP（FIT Access Point，瘦 AP）：区别于传统的FAT AP，只提供可靠、高性能的无线连接功能，而剥离了其它功能。FIT AP 必须与 AC 关联使用，本文中的 AP 均指FIT AP。

（6）MSK（Multicast Session Key，组播会话密钥）：用于保护站点发送的组播 MPDU 的随机值，由组播主密钥导出，包括组播加密密钥和组播完整性校验密钥。

（7）PSK（Preshared Key，预共享密钥）：是发布给 STA 的静态密钥。

（8）STA（Station，站点）：即无线终端，本文中是指带有支持WAPI 协议无线网卡的 PC、便携式笔记本电脑等无线终端。

（9）USK（Unicast Session Key，单播会话密钥）：是由 BK 通过伪随机函数导出的随机值，分为四个部分：单播加密密钥、单播完整性校验密钥、消息鉴别密钥和密钥加密密钥。

（10）WAPI user（WAPI 用户）：是指使用WAPI 安全模式进行认证的用户，系统所支持的WAPI 用户数量为 1024 个。本文中也称为STA。

WAPI 的工作过程

横线.png

电力可信WAPI系统

　　在一个采用了WAPI安全关联机制的WLAN中，当STA需要访问该WLAN时，通过被动侦听AP的信标（Beacon）帧或主动发送探询帧（主动探询）以识别AP所采用的安全策略：

　　（1）若 AP 采用证书鉴别方式，AP 将发送鉴别激活分组启动证书鉴别过程，当证书鉴别过程成功结束后，AP 和STA 再进行单播密钥协商和组播密钥通告；

　　（2）若 AP 采用预共享密钥鉴别方式，AP 将与 STA 直接进行单播密钥协商和组播密钥通告。

WAPI系统典型组网

横线.png

电力可信WAPI系统

　　在一个典型的WAPI系统中， WAPI用户通过AP接入有线IP网络。首先，WAPI用户与AP进行 802.11 链路协商，之后AP为该用户触发WAI鉴别过程，配合AS完成与用户的双向认证。当认证通过后，AP会发起对该用户的密钥协商，并使用协商出的密钥通过WPI向该WAPI用户提供加、解密服务。

WAPI证书鉴别方式

横线.png

　　数字证书是一种经 PKI（Public Key Infrastructure，公钥基础设施）证书中心签名的、包含公开密钥及用户相关信息的文件，是网络用户的数字身份凭证。WAPI 系统中所使用的用户证书为数字证书，通过 AS 对用户证书进行验证，可以确定 WAPI 用户的身份及其合法性。

　　证书鉴别是基于STA和AP双方的证书所进行的鉴别。鉴别前STA和AP必须预先拥有各自的证书，然后通过AS对双方的身份进行鉴别，根据双方产生的临时公钥和临时私钥生成BK，并为随后的单播密钥协商和组播密钥通告做好准备。

WAPI预共享密钥鉴别方式

横线.png

　　预共享密钥鉴别是基于 STA 和AP 双方的密钥所进行的鉴别。鉴别前 STA 和 AP 必须预先配置有相同的密钥，即预共享密钥。鉴别时直接将预共享密钥转换为 BK，然后进行单播密钥协商和组播密钥通告。

WAPI 的密钥管理

横线.png

　　STA 与 AP 之间交互的单播数据利用单播密钥协商过程所协商出的单播加密密钥和单播完整性校验密钥进行保护；AP 利用自己通告的、由组播主密钥导出的组播加密密钥和组播完整性校验密钥对其发送的广播/组播数据进行保护，而 STA 则采用 AP 通告的、由组播主密钥导出的组播加密密钥和组播完整性校验密钥对收到的广播/组播数据进行解密。